Der usd PCI Best Practice Workshop ist bereits feste Tradition. Zweimal jährlich bringt er PCI-Verantwortliche aus unterschiedlichen Unternehmen und PCI-Experten der usd zusammen, um sich gemeinsam über Erfahrungen auszutauschen und aktuelle Themen aus der Welt der Payment Card Industry zu diskutieren. In diesem Jahr als Online-Format abgehalten, gab das bevorstehende Release des PCI DSS v4.0 viel Anlass für Updates und Diskussion.
Fragestellungen wie der Zeitpunkt der offiziellen Veröffentlichung, mögliche Vorbereitungsmaßnahmen für betroffene Unternehmen und darin enthaltende Neuerungen wurden diskutiert. Im einleitenden Impulsvortrag gab Jan Kemper, usd Managing Consultant PCI Security Services, einen Überblick über die kommenden zeitlichen Meilensteine und teilte seine Einschätzung zum aktuellen Stand mit den Teilnehmern. Jan Kemper im Nachgang: „Der neue Standard wird von allen mit Spannung erwartet und daher war es uns ein Anliegen, unsere Kunden – soweit es uns möglich ist – dazu auf dem Laufenden zu halten. Dafür ist der usd PCI Best Practice Workshop das perfekte Format.“
Im Anschluss gab die von Anna-Magdalena Kohl, usd Team Lead Sales PCI Security Services, moderierte Panel-Diskussion mit den PCI QSAs Gelegenheit, tiefer auf die Möglichkeiten und Änderungen des neuen Standards einzugehen. Sie berichtet im Anschluss an die Veranstaltung: „Der interaktive Austausch mit den Teilnehmern machte den Workshop für mich zu einem besonderen Event. Insbesondere bei der diesjährigen Panel-Diskussion erfuhren wir mehr über das, was PCI-Verantwortliche unterschiedlichster Branchen derzeit beschäftigt und können sie so noch besser bei der bevorstehenden Umstellung begleiten.“
Nicolas Schiller, usd Managing Consultant PCI Security Services, stellte sich gemeinsam mit Jan Kemper den Fragen der Teilnehmer*innen. Er freut sich über den Austausch in der Community: „Man spricht bei Version 4.0 von der bedeutendsten Änderung seit Version 1.0. – und dies hat vor allem Auswirkungen auf die Arbeit unserer Kunden. Das Feedback und die Fragen der Kunden sind für uns essentiell, sowohl für unsere tägliche Arbeit als Auditoren, aber auch als Feedback in die PCI Community und an das Council selbst.“